HanDs
NO.2

[7月漏洞公开] 再次进入驴妈妈内网 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

Have a nice weekend !

详细说明:

VPN服务器是直接内网用户帐号密码认证的直接拨号



大数据匹配一批帐号密码,尝试登录PPTP,出来一枚VPN帐号密码



code 区域
maxiaoqian    19217254





直接PPTP拨号

QQ截图20160522141549.png





连接成功



以前进过内网,贴图证明即可

漏洞证明:

QQ截图20160522142415.png



QQ截图20160522142459.png



报表系统,sql注入

QQ截图20160522142521.png



弱口令 admin cisco



QQ截图20160522142940.png



摄像头



QQ截图20160522143733.png



上次的mysql root root 还没修复



QQ截图20160522143946.png



集团OA系统

QQ截图20160522143953.png



不知道是啥,没看

QQ截图20160522150219.png



wiki

QQ截图20160522151805.png



内部BBS



QQ截图20160522151154.png





修复方案:

加强密码策略!


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
再次 进入 妈妈
#1楼
发帖时间:2016-7-6   |   查看数:0   |   回复数:0
游客组